为进一步加强审计局网络信息安全管理,乳山市审计局结合审计工作特点推进网络信息安全工作,为审计高质量发展保驾护航。
一是建立健全工作制度。完善《审计项目电子数据保密管理办法》和《数据中心电子数据采集使用管理办法》等制度,促进电子数据规范化管理,深化制度建设,强化制度执行,确定具体负责人,切实履行“谁主管,谁负责,谁运行,谁负责”的主体责任。
二是网络信息安全自查常态化。采取自查和抽查相结合,定期检查与突击检查相结合等方式排查OA系统使用弱口令现象、定期升级杀毒软件情况、高危端口屏蔽情况、办公楼内非授权使用WiFi情况等,以查促管、以查促改、以查促防。
三是定期开展应急演练。今年以来开展网络安全应急演练2次,开展网络攻防专项演习1次,办公室针对演练反馈结果完善应急预案,加强网络安全排查防护工作,加强全体干部对应急预案的学习,提高审计干部应急处置能力。
四是重视网络信息安全培训。通过集中学习、审计“微讲堂”等平台开展网络信息安全培训3次,把网络安全和审计业务结合起来充分解读,既提高审计干部的网络安全意识,又真正做到网络信息安全和审计业务两手抓、两促进。 |